大數據背景下企業會計信息化的安全控制及面臨的困境分析

路一凡+姚樹中

摘要：近些年，互聯網、物聯網、云計算等IT技術以及通信技術的快速發展，信息數據規模的指數式擴增，促進了大數據的應用。大數據不但使人們生活工作更加方便，還從根本上變革了企業的運營和管理方式。受大數據云計算的影響，企業會計信息的安全也遇到了前所未有的挑戰。文章就大數據背景下企業會計信息化的安全控制及面臨的困境進行了探討。

關鍵詞：大數據 云計算 企業會計信息 困境

一、大數據概述

“數據”（Data）在拉丁文是“已知”或“事實”的涵義，數據可理解為對某件事物的描述，它可記錄、分析和重組。2009年出現了“大數據”這個概念，2012年奧巴馬代表美國政府正式宣告了“大數據研究和開發計劃”，即美國政府開始利用大數據來解決政府面臨的一些重要問題，此研究包括由6個不同政府部門承擔的子課題84個，由此開啟了“大數據”在人們社會生活中的應用。“大數據”（Big Data），或稱巨量數據，指的是所涉及的數據量規模大到無法利用現行軟件工具在短時間內實現收集、分析、處理或轉化成為幫助決策者決策的可用信息。目前對大數據沒有統一的定義。互聯網數據中心（IDC）為“大數據”下的定義為：“大數據”是指為了更經濟、更有效地從高頻率、大容量、不同結構和類型的數據中獲取價值而設計的新一代架構和技術，用它來描述和定義海量信息數據和用于命名與之相關的信息發展技術。麥肯錫全球研究所定義的“大數據”是一種規模大到在獲取、存儲、管理、分析方面大大超出了傳統數據庫軟件工具能力范圍的數據集合，它具有規模大、種類多、處理速度快、價值密度低的特點，其意義在于不僅能掌握龐大數據信息，而且還可對這些數據進行專業處理進而為人們所利用。

19世紀以來，由于人們記錄、儲存和分析數據的技術能力有限，當面臨規模大的樣本量時，只能收集少量數據依靠抽樣來分析總體，所以抽樣技術是在數據缺乏或采集、處理數據技術受限的條件下不得不采用的一種方法，是一種人為的限制。如今，科學技術環境已經有了很大的改善，數據處理能力已大大提高，可以擴展大數據和云計算技術的應用范圍。

二、大數據的特征

（一）數據的規模龐大

大數據不僅指其數量的龐大，而且其采集、處理及用來分析的相關信息的范圍也很龐大。以往人們運用傳統理論和方法通過隨機抽樣獲取少量樣本數據來近似推測描述事物整體特征，隨著科學技術的發展，人們對數據處理能力的不斷提高，大數據開始在社會生活中應用，人們可以沖破傳統理論、傳統數據處理技術的限制，使樣本數據的規模逐漸接近事物的整體數據。

（二）數據的種類繁多

大數據不再是單一的格式，而是多樣性的格式。其不僅包括傳統的結構化數據，如原有的文本數據，還包括復雜多樣的非結構化數據，如音頻、視頻、圖像、表格等多種形式的數據。多樣的非結構化數據是由各種各樣的傳感器不斷產生出來的，它很難用傳統的數據庫來表達，同時數據的來源也多種多樣，如電子商務、微信、微博、論壇、社交網絡等，都可以作為數據采集的來源，因而大數據應運而生，所以大數據的重要作用在于其不僅能處理巨量結構化數據，而且還能處理種類繁多規模龐大的非結構化數據，大數據能夠關注很多以往不能夠關注的細節信息，體現了不同于傳統數據處理的優勢。

（三）數據的價值密度低

大數據一般不采用傳統的統計抽樣處理，而是保持數據原貌，采集格式多樣的事物的整體原始數據，這樣會有很多與其不相關的信息數據，看似數據價值密度較低，也會降低信息的使用效率，但如果把海量的數據集中起來，運用數字技術加以分析就會發現其蘊涵的商業價值。

（四）數據的處理速度快

由于種類多樣的數據不斷產生，使采用的數據規模越來越龐大，如果不能及時處理不僅不能給企業提供有價值的幫助，還會給企業帶來沉重的負擔，因此必須加大對數據的處理速度，才能體現出數據的價值。大數據具有“一秒定律”的處理速度，能不斷地隨時提供使用者需要的數據分析結果，保證了數據價值的時效性，這是與傳統數據處理技術關鍵的區別，與傳統數據處理技術相比，也是其優勢所在。

三、大數據的技術支持

（一）互聯網

大數據依賴互聯網實現對數據的巨量貯存、對數據的高速傳輸及對海量數據的處理，所以互聯網高速發展才使大數據變為可能，它是大數據技術的基礎，沒有互聯網就不可能有大數據。

（二）云計算

網絡計算是云計算基礎，云計算給各種網絡功能供應硬件、軟件、存儲、架構等服務的計算系統，它能以“一秒定律”速度處理和分析海量數據，如果把大數據的各種應用比喻為汽車，那么云計算就是使汽車能快速行駛的高速公路，使大數據應用發展變為可能。

（三）物聯網

物聯網就是通過激光掃描、紅外感應和射頻識別等傳感設備把事物對象與網絡聯結，即通過這些傳感設備來采集事物對象的光、聲、熱等相關信息，傳給互聯網從而達到對事物對象的智能識別、隨時定位與跟蹤的目的。因此物聯網會產生巨量的、復雜的、種類多樣的信息數據，其中既包括大量的結構化數據，也包括巨量的種類繁多的非結構化數據，如數字、文字、圖片、視頻等，是大數據的重要來源和技術支持。

（四）社交網絡

人們利用社交網絡如電子郵件、微信、微博、論壇、QQ等社交工具實現了遠程溝通，使人們之間的交流更加方便及時，這些交流信息由最初的文字、數字的結構化數據信息，到現在的更多非結構化數據信息，如語音、圖片、視頻、位置等，這些復雜的大量信息數據傳播迅速，也成為大數據的來源和技術支持。

四、大數據背景下企業會計信息的安全控制

近些年，隨著計算機和網絡技術快速發展，云計算技術也迅猛成長，數據量幾何級的增長，一方面給人們生活帶來了便捷，另一方面給企業會計信息安全帶來了風險。

（一）大數據背景下企業信息安全類型分析

1.網絡安全。大數據企業會計信息與網絡技術具有密切的聯系，企業經營過程中產生的交易、溝通、互動和數據都需要借助網絡技術，因此利用此技術竊取企業網絡信息的違法活動日漸猖獗。

2.系統安全。大數據企業會計信息的生成、處理、傳輸和共享都離不開云計算平臺系統，此系統中任何載體的安全受到攻擊，都可能對其信息安全構成不可挽回的不利后果。

3.個人設備安全。個人設備是大數據會計信息的外部延伸，若不法分子或黑客對個人設備進行攻擊，可能獲得操作會計信息的權限，從而影響會計信息的安全。

4.數據安全。企業會計信息的產生是一個復雜的過程，需要借助大量數據的存儲、傳輸、分析，任何一個環節出現問題，都會影響會計信息的準確性、及時性、有效性以及安全性。

（二）大數據應用時企業會計信息化的風險表現

1.信息系統風險。大數據的應用會促進企業信息化飛速發展，此時的信息系統結構為網絡格式化分布，呈高度集成化模式，此結構有利于快速采集數據、整理和分析數據并加快輸出信息的速度，使企業整體運轉流暢，辦公效率大大提高。然而，在一些情況下，計算機系統仍然會影響會計信息系統的安全，當計算機系統硬件或軟件出現故障時，常常會導致會計信息系統的數據丟失，嚴重時會引發會計信息系統的癱瘓。

2.業務及數據存儲風險。電子數據常常存儲于硬盤等磁性介質，數據易被修改且不留痕跡，修改后被覆蓋的數據不能再被還原，這種特性已成為企業信息化系統的弱點。工作人員任何的誤操作就會在無形中給企業造成不可挽回的損失。因為數據被修改后，會覆蓋原有的數據，新的數據經過信息系統的加工處理，會傳輸給下一個使用者。錯誤的數據或不完整的數據一旦被信息系統接收并傳輸使用，后期產生的數據都會是錯誤的或不完整的，這會造成嚴重的財務風險，會直接導致企業決策的失誤。還有，磁性介質容易受外界環境磁場變化影響，如遇不利情況經常會出現紊亂現象，進而導致整個企業信息系統的數據混亂。

3.會計信息面臨著黑客攻擊的危險。大數據下企業會計信息由于規模龐大，易被發現和受到進攻，容易成為黑客目標，且其包含各方面的敏感信息更多，涉及范圍更廣，應用價值也更大，這些企業的會計信息資源，一旦被黑客攻擊成功，會給黑客帶來足夠的信息資源和收益，高收益的回報會吸引更多的黑客的攻擊，從而給企業造成嚴重損失。

4.行業競爭風險。行業競爭風險主要指行業之間的不正當競爭，一些企業雇傭網絡黑客利用網絡非法侵入競爭對手信息系統，竊取對方企業信息數據資源和知識產權數據。有的還專門雇傭黑客在對方不知不覺中篡改對方會計信息系統的數據或者破壞對方企業會計信息系統的數據庫，造成對方信息系統的混亂和癱瘓，給敵對企業造成不可挽回的損失。大數據的應用，使企業會計信息化更多依賴于網絡，企業信息一旦泄露，將會在互聯網上迅速傳播，企業將無法挽回。根據以往案例分析，大多數企業的泄密事件都與內部員工有關，企業一定要做好內部控制，防止里應外合導致企業機密泄露。

5.企業面臨商業機密泄漏的風險。大數據下企業信息源于各種各樣的傳感器、記錄存檔、電子郵件、社交網絡等信息，且其所有信息集中貯存，這種集中貯存方式加大了企業商業機密泄露的風險，因為其中隱含大量的企業資源記錄，如企業經營管理數據、客戶信息、第三方企業信息、財務管理數據和個人隱私等，若企業信息數據被濫用，則容易損害本企業以及第三方企業信息相關人員人身安全。

6.網絡病毒危害。隨著信息技術的不斷提高，電腦病毒不單單靠U盤等磁性介質傳播，更多是依賴網絡傳播。因為靠U盤等磁性介質傳播速度較慢，而靠網絡傳播則速度極快。因此一旦某電腦感染病毒，它不僅能傳染給整個企業信息系統，還可以通過網絡傳播到遠方的共享信息平臺的其他信息系統。另外，現有病毒都比較隱蔽，并不是一感染就發揮作用，而是會隱藏很長時間，有的病毒甚至可通過特定程序而受到激發。因而在整個信息系統中，只要有一臺電腦沒有徹底殺滅病毒，共享信息平臺的整個信息系統就都會受到病毒的威脅，所以信息系統及企業在網絡病毒防控方面應不斷加強防范。

7.企業會計信息存儲和傳遞面臨著攻擊危險。云會計的安全問題不僅會發生在企業會計信息通過網絡向云端傳輸的階段，還會發生在企業會計信息在云端的存儲階段。以往企業內部傳輸信息，只要運用簡單加密物理措施和相關制度就能保證企業會計信息安全，但云會計下企業在向云端傳輸企業會計信息時必須通過網絡，因此很容易在傳輸過程中受到網絡上的攻擊，而使會計信息被盜竊、截留和篡改。另外，企業信息在云端信息系統中以虛擬化分布式方法存貯，企業并不能獲知本企業會計信息貯藏位置，又受制于云會計服務商，不法分子會對云端的信息系統發起攻擊而盜取信息資源或篡改信息使企業遭受信息無法恢復而帶來的損失。大數據下巨量企業信息的存儲和傳輸都會成為高級病毒木馬能夠持續攻擊的載體。隨著病毒程序設計方法的不斷改進，高級可持續攻擊成為現如今主要的病毒攻擊方式，其匹配程序特征不能被實時檢測出來，因此現有數據信息安全分析工具并不能對其實時檢測并給予有效清除。

五、大數據背景下云計算在會計應用時面臨的兩大困境

云會計的使用可以把企業部分會計行為外包給云會計服務商，而使企業把更多的精力和工作重心放在經營管理上，這將大大提高企業經營管理效率，然而，要在企業推廣使用大數據云會計還需要突破現有的種種困境，這些困境不但制約著云會計服務商的發展，同時也無法消除企業對大數據云會計應用的種種顧慮。

首先是安全問題困境。云會計安全問題不僅關系到當事企業，還會關系到第三方企業以及所有共享信息平臺的遠程信息使用者，只有很好解決各種風險問題，才會大大推進云會計應用和普及，不然會使當事企業和第三方涉事企業以及其他信息使用者面臨不可預知的隱患和危險，有可能會遭受巨大的無可挽回的損失。

其次是數據標準缺失困境。目前尚沒有統一的大數據處理標準，大數據環境下的不同云會計服務商只是按照各自的邏輯開發相應的軟件來提供各自的云會計服務，用戶則根據各自的需要來購買，不同云會計服務商各自為政，沒有統一的標準，阻礙了企業會計信息的互聯互通。例如，企業將會計信息化管理交給某云會計服務商，倘若此服務商有朝一日停業破產，那么用戶則無法把企業大量信息數據轉移到其他云會計服務商，造成企業損失。另外，如果企業托管不同服務商，那么來自于不同云會計服務商的企業會計信息存在著能否進行數據交換和數據訪問的問題。還有，大數據匯集后到底如何整理、如何分析、如何共享訪問等問題，都沒有具體解決，導致無法設計出大數據統一處理的標準，從而使大數據環境下的云會計應用和普及舉步維艱。

參考文獻：

汪鑫.企業管理會計應用大數據分析實例研究[J].商業會計，2016，（6）.